Prietenii angajaţilor de la Google şi Adobe, ţinta unor atacuri online

Experţii în securitate online care au analizat atacurile spun că hackerii au spionat persoane particulare şi au utilizat pentru acest lucru tehnologii sofisticate, care îi fac extrem de greu de oprit. Aceste informaţii au fost date publicităţii după ce Google a anunţat că a fost ţinta unei serii de atacuri având ca punct de plecare teritoriul chinez.

Cea mai importantă descoperire făcută de experţii în securitate a fost cea că atacatorii au selectat angajaţi de la companii cu acces la diverse date, apoi au aflat nume ale prietenilor acestora cărora le-au compromis conturile din reţelele de socializare. Hackerii sperau ca, prin intermediul acestui demers, să crească şansele ca ţintele lor finale (angajaţii companiilor, n.r.) să acceseze link-uri transmise de ei.

"Constatăm că există mai multe acţiuni «de recunoaştere», care au ca miză să descopere responsabilii companiei şi modul în care se poate ajunge la ei", a declarat George Kurtz, Chief Technology Officer al McAfee, care a precizat că cineva a mers până acolo încât a văzut care sunt prietenii responsabililor din companii, pe care urmau să-i atace pentru a ajunge la ţinta dorită.

McAfee a descoperit şi că, în cadrul atacurilor, hackerii au exploatat un punct slab necunoscut anterior al browser-ului Internet Explorer. Kurtz a spus că atacatorii au folosit unul dintre cele mai populare programe de mesagerie instant pentru a-şi determina victimele să acceseze un link care le instala un program spyware în computere.

Un element al codului cyber-atacului folosea o formulă publicată numai pe site-urile în limba chineză, potrivit lui Joe Stewart, cercetător la compania SecureWorks. Stewart a mai constatat şi că o parte a codului a fost scrisă în 2006, ceea ce sugerează că această campanie nu doar că a fost bine organizată, ci şi de durată.

Probele colectate de companiile specializate în securitate online fac trimitere la eforturi care beneficiază de sprijin guvernamental sau pe care numai marile agenţii de spionaj sau companii extrem de importante şi avansate le-ar fi putut susţine. Pe de altă parte, responsabilii chinezi au reacţionat la acuzaţiile că s-ar afla în spatele cyber-atacurilor, spunând că acestea sunt "neîntemeiate".

"Acesta este un mesaj clar pentru lumea afacerilor şi anume că trebuie să se trezească, pentru că nu totul înseamnă bunătate, fericire şi noi afaceri. Să faci afaceri online este la fel de riscant ca trimiterea de vapoare care să traverseze canalul Panama", a spus Sam Curry, vicepreşedinte al firmei de securitate RSA.